VPN Lavoro da Remoto – ManualeUtente

SommarioDescrizione Generale...........................................................................................2

Installazione.........................................................................................................2

Sistemi Windows e Mac OSX............................................................................2

Scaricare il client Global Protect...................................................................2

Sistemi Linux....................................................................................................3

Connettersi al servizio VPN Lavoro da Remoto...................................................4

Sistemi Windows...............................................................................................4

Sistemi Mac OSX...............................................................................................7

Verifica della connessione al servizio VPN Lavoro da Remoto..........................10

Sistemi Windows.............................................................................................10

Sistemi Mac OSX.............................................................................................12

Disinstallare il Client Global Protect..................................................................13

Sistemi Windows.............................................................................................13

Sistemi Mac OSX.............................................................................................13

Disinstallare il client via package .pgk file..................................................13

Disinstallare il client via CLI...........................................................................14

1

Descrizione GeneraleIl servizio di VPN Lavoro da Remoto permette a utenti strutturati e abilitati diconnettersi dall’esterno dell’Ateneo ai servizi interni e navigare su Internetutilizzando un indirizzo IP di Ateneo in maniera analoga a qualunquepostazione presente all’interno dell’Ateneo. Il servizio è disponibile per sistemiWindows, Mac OSX e per i principali sistemi Linux.

Il servizio si compone di:

Un client per effettuare la connessione al servizio. Un portale di accesso dove è anche possibile scaricare il client Global

Protect per Windows e Mac OSX Uno o più server di erogazione del servizio (gateway).

L’accesso al servizio è autenticato attraverso le credenziali istituzionali diAteneo.

Installazione

Sistemi Windows e Mac OSXDopo essere stati abilitati al servizio, è possibile connettersi al portale diaccesso tramite le proprie credenziali di Ateneo e scaricare il client adatto alproprio sistema operativo.

Per installare il client Global Protect è necessario avere i privilegi diamministratore di sistema.

Scaricare il client Global ProtectPer connettersi al portale occorre aprire il browser preferito e inserire comeindirizzo:

https://telelavoro.unimi.it

Inserire nel campo Name il proprio indirizzo di posta elettronica completo enel campo Password la propria password (Figure 1); le credenziali sono lestesse utilizzate per accedere ai servizi di Ateneo per il personale.

2

Figure 1: Autenticazione del portale di accesso

3

mario.rossi@uni

mario.rossi@unimi.it

Dopo l’accesso viene presentata una schermata dove è possibile scaricare iclient Global Protect per Windows 32bit e 64bit e Mac OSX (Figure 2):

Figure 2: Portale di accesso

Si può verificare che tipo di sistema operativo Windows si possiede (se 32bit o64 bit) accedendo al pannello di controllo e cliccando sul icona Sistema.

Una volta scaricato il client Global Protect è possibile installarlo seguendo leprocedure specifiche del sistema operativo a disposizione ed accettando leopzioni di default.

Sistemi LinuxSui sistemi operativi Linux è possibile utilizzare qualunque client IPSEC conautenticazione X-Auth. Il client consigliato è vpnc, disponibile nel repository didefault delle principali distribuzioni Linux. Per l’assistenza in fased’installazione e i parametri di configurazione del client occorre rivolgersiall’ufficio Sicurezza ICT di Ateneo (sicurezza @unimi.it).

4

Connettersi al servizio VPN Lavoro da Remoto

Sistemi WindowsUna volta installato il client e una volta effettuato il login nel proprio profilo, èpossibile verificare lo stato della connessione VPN ed accedere ai settaggi delclient attraverso le icone di notifica (Figure 3).

Figure 3: Icona Global Protect Windows

L’icona indica anche lo stato della connessione:

Croce Rossa: client disabilitato o servizio VPN non funzionante(password errata, server non raggiungibile, servizio non disponibile)

Scudo fermo: client attivo e funzionante

Scudo rotante intorno al mondo: Client in fase di connessione

Attraverso il tasto destro del mouse è possibile accedere al menu contestualedel client:

5

Client GlobalProtect

Figure 4: Menu Contestuale Windows

6

Mostra il pannello di controllodel client

Abilita/Disabilita ilclient

Ripeti la fase diconnessione

Pannello di controllo GlobalProtect

Per eseguire la connessione al servizio VPN Lavoro da Remoto occorre:

Aprire il pannello di controllo attraverso la voce “Show Panel” del menùcontestuale (Figure 9)

Inserire l’indirizzo del portale di accesso: telelavoro.unimi.it (Figure 5) Premere il tasto Connect sul pannello di controllo Inserire le proprie credenziali di Ateneo (Figure 11) Premere il tasto Connect sul pannello di inserimento delle credenziali

Figure 5: Pannello di controllo Global Protect

Figure 6: Pannello per l'inserimento delle credenziali

Le credenziali sono memorizzate dal client per i successivi accessi. E’ possibilecancellare le credenziali memorizzate e disconnettere il client cliccando sullacroce dell’icona delle credenziali presente sul pannello di controllo (Figure 12).

7

Inserire“telelavoro.unimi.it”

Premere“Connect”

mario.rossi@unimi.it

Premere“Connect”

mario.rossi@unimi.it

Inseriretelelavoro.unimi.it

PremereConnetti

mario.rossi@unimi.it

PremereConnetti

Figure 7: Icona delle credenziali

Sistemi Mac OSXUna volta installato il client ed una volta effettuato il login nel proprio profilo, èpossibile verificare lo stato della connessione VPN ed accedere ai settaggi delclient attraverso le icone di notifica sullo schermo in alto.

Figure 8: Icona di stato Global Protect

L’icona indica anche lo stato della connessione (Figure 8):

Croce Rossa: client disabilitato o servizio VPN non funzionante(password errata, server non raggiungibile, servizio non disponibile)

Scudo fermo: client attivo e funzionante

Scudo rotante intorno al mondo: Client in fase di connessione

Attraverso il tasto destro del mouse è possibile accedere al menù contestualedel client:

8

Protect

Credenziali usate dalGlobal Protect per connettersi al servizio

Figure 9: Menù Contestuale

9

Abilita/Disabilita ilclient

Mostra il pannello di controllodel client

Ripeti la fase diconnessione

Per eseguire la connessione al servizio VPN Lavoro da Remoto occorre:

Aprire il pannello di controllo attraverso la voce “Show Panel” del menùcontestuale (Figure 9)

Inserire l’indirizzo del portale di accesso: telelavoro.unimi.it (Figure10)

Premere il tasto Connect sul pannello di controllo Inserire le proprie credenziali di Ateneo (Figure 11) Premere il tasto Connect sul pannello di inserimento delle credenziali

Figure 10: Pannello di controllo Global Protect

Figure 11: Pannello per l'inserimento delle credenziali

Le credenziali sono memorizzate dal client per i successivi accessi. E’ possibilecancellare le credenziali memorizzate e disconnettere il client cliccando sullacroce dell’icona delle credenziali presente sul pannello di controllo (Figure 12).

10

Inserire“telelavoro.unimi.it”

Premere“Connect”

mario.rossi@unimi.it

mario.rossi@unimi.it

Premere“Connect”

Figure 12: Icona delle credenziali

Verifica della connessione al servizio VPN Lavoro daRemoto

Sistemi WindowsSe la connessione è stabilita correttamente, il pannello di controllo sipresenterà in maniera simile alla Figure 15:

Figure 13: Connessione stabilita correttamente

Per verificare i dettagli della connessione è possibile consultare il tab“Details” (Figure 15):

11

Credenziali usate dalGlobal Protect per connettersi al servizio

Tab Details

Stato della connessione

Figure 14: Dettaglio della connessione

12

IP assegnato alla connessione

Server che sta erogando il servizio (gateway)

Sistemi Mac OSXSe la connessione è stabilita correttamente, il pannello di controllo sipresenterà in maniera simile alla Figure 15:

Figure 15: Connessione stabilita correttamente

Per verificare i dettagli della connessione è possibile consultare il tab“Details” (Figure 15):

Figure 16: Dettaglio della connessione

13

Tab Details

Stato della connessione

IP assegnato alla connessione

Server che sta erogando il servizio (gateway)

Disinstallare il Client Global Protect

Sistemi WindowsLa disinstallazione del client Global Protect avviene come tutte le altreapplicazioni Windows accedendo alla voce Programmi e Funzionalità delpannello di controllo.

Sistemi Mac OSX

Disinstallare il client via package .pgk filePer disinstallare il Global Protect in modalità grafica occorre scaricare il file diinstallazione ed eseguirlo, selezionando la voce apposita quando richiesto:

• Scaricare dal portale il file di installazione .pkg per Mac OSX• Selezionare Continue nell’introduzione

• in Destination Select, selezionare Install for all users of this computer e quindi selezionare Continue

• Deselezionare 'GlobalProtect', selezionare 'Uninstall GlobalProtect', equindi selezionare Continue

14

• Selezionare Install

Disinstallare il client via CLIPer disinstallare il Global Protect via terminale occorre avere i privilegi di rootsul dispositivo. Da linea di comando:

$ sudo /Applications/GlobalProtect.app/Contents/Resources/uninstall_gp.sh

15